Set-AzureADUser

この記事では、Set-AzureADUser コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。

まとめ

• Azure AD コマンド: Set-AzureADUser
• Azure AD モジュール: AzureAD
• Microsoft Graph コマンド: Update-MgUser (コミュニティの例)
• Graph モジュール: Microsoft.Graph.Users
• Graph エンドポイント: PATCH /users/{user-id}

アクセス許可

アクセス許可の種類	最小限の特権アクセス許可	より高い特権のアクセス許可
委任済み (職場または学校アカウント)	User.ReadWrite	User.ManageIdentities.All、User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All
委任済み (個人用 Microsoft アカウント)	User.ReadWrite	使用できません。
アプリケーション	User.ManageIdentities.All	User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All

アクセス許可の詳細を表示します。

注意

• 特権管理者ロールを持つユーザーの accountEnabled、 mobilePhone、 otherMails などの機密性の高いユーザー プロパティを更新するには:
  • 委任されたシナリオでは、「機密性の高いアクションを実行できるユーザー」で示されているように、アプリに Directory.AccessAsUser.All の委任されたアクセス許可が割り当てられている必要があり、呼び出し元のユーザーには高い特権管理者ロールが必要です。
  • アプリのみのシナリオでは、「機密性の高い アクションを実行できるユーザー」で示されているように、アプリに高い特権を持つ管理者ロールを割り当てる必要があります。
• 個人用 Microsoft アカウントに対する User.ReadWrite 委任されたアクセス許可を使用してプロファイルを更新するには、個人用 Microsoft アカウントをMicrosoft Entra テナントに関連付ける必要があります。
• ids プロパティを更新するには、User.ManageIdentities.All アクセス許可が必要です。 また、ユーザー オブジェクトにローカル アカウント ID が既に含まれていない限り、B2C ローカル アカウントを既存のユーザー オブジェクトに追加することはできません。

プロパティ マッピング

Azure AD 名	Microsoft Graph 名
AccountEnabled	AccountEnabled
AgeGroup	AgeGroup
City	City
CompanyName	CompanyName
ConsentProvidedForMinor	ConsentProvidedForMinor
国	国
CreationType	CreationType
部署	部署
DisplayName	DisplayName
ExtensionProperty
FacsimileTelephoneNumber
GivenName	GivenName
ImmutableId
IsCompromised
JobTitle	JobTitle
MailNickName	MailNickname
モバイル
ObjectId
OtherMails	OtherMails
PasswordPolicies	PasswordPolicies
PasswordProfile	PasswordProfile
PhysicalDeliveryOfficeName
PostalCode	PostalCode
PreferredLanguage	PreferredLanguage
ShowInAddressList	ShowInAddressList
SignInNames
State	State
StreetAddress	StreetAddress
Surname	Surname
TelephoneNumber
UsageLocation	UsageLocation
UserPrincipalName	UserPrincipalName
UserState
UserStateChangedOn
UserType	UserType